電子商務(wù)安全技術(shù)教案

第8章電子商務(wù)平安技術(shù)1學習目標了解電子商務(wù)面臨的主要平安威脅了解電子商務(wù)對平安的根本要求熟悉電子商務(wù)常用的平安技術(shù)掌握防火墻的功能和工作原理了解電子商務(wù)常用的加密技術(shù)了解電子商務(wù)的認證體系掌握SSL和SET的流程和工作原理2電子商務(wù)開展中網(wǎng)絡(luò)平安現(xiàn)狀從1993年起，黑客在中國的活動就沒有停止過。在1997年以后，黑客入侵活動日益猖獗，逐步轉(zhuǎn)向電子商務(wù)領(lǐng)域，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心〔以下簡稱CNCERT/CC〕2005年上半年共收到網(wǎng)絡(luò)平安事件報告65679件。

網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威協(xié)。根據(jù)國際反仿冒郵件工作小組〔Anti-PhishingWorkingGroup，APWG〕統(tǒng)計：2005年4月共有2854起仿冒郵件事件報告；僅在2005年4月，就共有79個各類機構(gòu)被仿冒。網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件效勞器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

據(jù)統(tǒng)計，中國已經(jīng)成為第二大仿冒網(wǎng)站的屬地國，僅次于美國，而就目前CNCERT/CC的實際情況來看，已經(jīng)接到多個國家要求協(xié)助處理仿冒網(wǎng)站的合作請求。因此，需要充分重視網(wǎng)絡(luò)仿冒行為的跨國化。3假冒網(wǎng)站列表假冒工行網(wǎng)站假冒工行平安提示假冒工行支付頁面假冒工行郵箱

假冒工行網(wǎng)站

4開篇案例：廣東開展銀行網(wǎng)絡(luò)平安架構(gòu)從1998年開始，廣東開展銀行最初的網(wǎng)絡(luò)平安體系就依據(jù)思科SAFE藍圖部署。SAFE主張，網(wǎng)絡(luò)平安建設(shè)不能一蹴而就，而應(yīng)該是一個動態(tài)的過程。所以在最初的部署中，思科主要協(xié)助廣東開展銀行解決了最突出的網(wǎng)絡(luò)平安問題——網(wǎng)絡(luò)對外連接出口的平安問題。1、分網(wǎng)段防御2、分層防御51、分網(wǎng)段防御核心交換機帶IDS〔入侵檢測〕模塊按照一定的平安策略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機密性、完整性和可用性。放置地點：〔1〕盡可能靠近攻擊源

〔2〕盡可能靠近受保護資源

62、分層防御第一層：防護路由器該路由器帶有防火墻功能，隔離外來信息對效勞器的修改刪除等破壞第二層：〔圖示〕防護PIX防火墻隔離企業(yè)內(nèi)部網(wǎng)與外網(wǎng)，PIX是內(nèi)部網(wǎng)的唯一入口，禁止外部非法訪問的。第三層：防護交換機該交換機參加IDS個防火墻，對內(nèi)部網(wǎng)進行監(jiān)控，防止來自外部和內(nèi)部的攻擊。可以對MAC地址過濾，平安性更高。7返回8電子商務(wù)平安技術(shù)8.1電子商務(wù)的平安問題8.2防火墻技術(shù)8.3數(shù)據(jù)加密技術(shù)8.4認證技術(shù)8.5平安技術(shù)協(xié)議98.1電子商務(wù)的平安性問題1．在網(wǎng)絡(luò)的傳輸過程中信息被截獲2．傳輸?shù)奈募赡鼙淮鄹?．偽造電子郵件4．假冒他人身份5．不成認或抵賴已經(jīng)做過的交易10問題數(shù)據(jù)被非法截獲、讀取或者修改冒名頂替和否認行為一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò)計算機病毒措施數(shù)據(jù)加密數(shù)字簽名、加密、認證等防火墻計算機病毒防治措施118.2防火墻的含義及其分類

1.防火墻的含義我們可以在內(nèi)部網(wǎng)和Internet之間設(shè)置一堵“防火墻〞以保護內(nèi)部網(wǎng)免受外部的非法入侵。在網(wǎng)絡(luò)世界中，防火墻是被配置在內(nèi)部網(wǎng)(如企業(yè)內(nèi)部的Intranet)和外部網(wǎng)(如Internet)之間的系統(tǒng)(或一組系統(tǒng))，通過控制內(nèi)外網(wǎng)絡(luò)間信息的流動來到達增強內(nèi)部網(wǎng)絡(luò)平安性的目的。防火墻決定了內(nèi)部的哪些效勞可以被外部用戶訪問以及哪些外部效勞可以被內(nèi)部用戶訪問。128.2.防火墻的分類路由器包過濾〔ＰａｃｋｅｔＦｌｉｔｅｒ〕通常安裝在路由器上，而且大多數(shù)商用路由器都提供了包過濾的功能。包過濾規(guī)那么以ＩＰ包信息為根底，對ＩＰ源地址、目標地址、封裝協(xié)議、端口號等進行篩選。包過濾在網(wǎng)絡(luò)層進行。代理效勞器代理效勞器型〔ＰｒｏｘｙＳｅｒｖｉｃｅ〕防火墻通常由兩局部構(gòu)成，效勞器端程序和客戶端程序?？蛻舳顺绦蚺c中間節(jié)點〔ＰｒｏｘｙＳｅｒｖｅｒ〕連接，中間節(jié)點再與提供效勞的效勞器實際連接。與包過濾防火墻不同的是，內(nèi)外網(wǎng)間不存在直接的連接，而且代理效勞器提供日志〔Ｌｏｇ〕和審計〔Ａｕｄｉｔ〕效勞。138.2防火墻的功能(1)未經(jīng)授權(quán)的內(nèi)部訪問

(2)危害證明

(3)未經(jīng)授權(quán)的外部訪問

(4)電子欺騙

(5)特洛伊木馬

(6)滲透

(7)泛洪

防火墻的缺乏之處〔1〕不能防范惡意的知情者如果入侵者已經(jīng)在防火墻內(nèi)部，防火墻是無能為力的。內(nèi)部用戶偷竊數(shù)據(jù)，破壞硬件和軟件，并且巧妙地修改程序而不接近防火墻?！?〕不能防范不通過它的連接如果站點允許對防火墻后面的內(nèi)部系統(tǒng)進行撥號訪問，那么防火墻絕對沒有方法阻止入侵者進行撥號入侵?！?〕不能防范全部的威脅防火墻被用來防范的威脅，但沒有一個防火墻能自動防御所有的新的威脅?！?〕防火墻不能防范病毒防火墻不能消除網(wǎng)絡(luò)上的PC機的病毒。148.3數(shù)據(jù)加密技術(shù)8.3.1數(shù)據(jù)加密、解密根本過程對稱式密鑰加密技術(shù)公開密鑰加密技術(shù)8.3.4對稱密鑰和公開密鑰的結(jié)合158.3.1數(shù)據(jù)加密、解密根本過程密碼學就是在破譯和反破譯的過程中開展起來的。加密算法就是用基于數(shù)學計算方法與一串數(shù)字〔密鑰〕對普通的文本〔信息〕進行編碼，產(chǎn)生不可理解的密文的一系列步驟。發(fā)送方將消息在發(fā)送到公共網(wǎng)絡(luò)或互聯(lián)網(wǎng)之前進行加密，接收方收到消息后對其解碼或稱為解密，所用的程序稱為解密程序，這是加密的逆過程。密碼：是一組含有參數(shù)的變換明文〔plaintext〕：作為加密輸入的原始信息加密算法：變換函數(shù)密文〔ciphertext〕：明文變換結(jié)果密鑰〔key〕：參與變換的參數(shù)16對稱式密鑰:加密解密均采用同一把密鑰。加密算法：〔1〕DES算法(數(shù)據(jù)加密標準)使用56為密鑰，迭代輪數(shù)16輪。2〕IDEA算法〔國際信息加密算法〕密鑰128位，跌代8輪的迭代型密碼體制8.3.2對稱式密鑰加密技術(shù)17對稱式密鑰加密技術(shù)數(shù)據(jù)加密標準〔DES〕

DES采用傳統(tǒng)的換位和置換的方法進行加密，在56bit密鑰的控制下，將64bit明文塊變換為64bit密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式〔代替和移位〕。18ki的產(chǎn)生

〔1〕密鑰K是一個64位二進制，其中8位是奇偶校驗位，

分別是8，16，…，64位，去掉后將剩下的56位進行換位。19〔2〕令Ci和Di分別表示推導(dǎo)Ki時所用的C和D值，有如下

的變換公式：Ci＝LSi〔Ci-1〕，Di=LSi(Di-1)

LSi循環(huán)左移位變換，其中LS1、LS2、LS9和LS16是循環(huán)左移1位變換，其余是循環(huán)左移2位變換。

〔3〕最后置換選擇函數(shù)得出ki：

解密算法：

第一次用K16，…，K1

20〔2〕國際數(shù)據(jù)加密算法〔IDEA〕IDEA，是在DES算法的根底上開展出來的，類似于三重DES。IDEA算法的密鑰長度為128位，針對64位的數(shù)據(jù)進行加密或解密操作。它基于“相異代數(shù)群上的混合運算〞設(shè)計思想，算法用硬件和軟件實現(xiàn)都很容易，它比DES在實現(xiàn)上快得多。假定窮舉法攻擊有效的話，那么即使設(shè)計一種每秒鐘可以試驗10億個密鑰的專用芯片，并將10億片這樣的芯片用于此項工作，仍需1013年才能解決問題。21公開鑰密碼體制原理：加密密鑰和解密密鑰別離。通常人們也將這種密碼體制稱為非對稱密碼體制。22公鑰加密機制根據(jù)不同的用途有兩種根本的模型：

〔1〕加密模型：收方公鑰加密，收方私鑰解密23公鑰加密機制根據(jù)不同的用途有兩種根本的模型：

〔2〕認證模型：發(fā)方私鑰加密，發(fā)方公鑰解密數(shù)字簽名的原理24公開密鑰密碼系統(tǒng)原理RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。RSA的原理是數(shù)論的歐拉定理：尋求兩個大的素數(shù)容易，但將它們的乘積分解開極其困難。

公開密鑰算法用一個密鑰進行加密，而用另一個不同但是有關(guān)的密鑰進行解密。這些算法有以下重要特性：〔1〕僅僅知道密碼算法和加密密鑰而要確定解密密鑰，在計算上是不可能的；〔2〕兩個相關(guān)密鑰中任何一個都可用作加密而另外一個解密。使用這種方法，所有參與方都可以獲得各個公開密鑰，而各參與方的私有密鑰那么由各參與方自己在本地產(chǎn)生，因此不需要被分配得到。只要一個系統(tǒng)控制住它的私有密鑰，它收到的通信內(nèi)容就是平安的。在任何時候，一個系統(tǒng)都可以更改它的私有密鑰并公開相應(yīng)的公開密鑰來替代它原來的公開密鑰。25非對稱加密1977年麻省理工學院的三位教授〔Rivest、Shamir和Adleman〕創(chuàng)造了RSA公開密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。RSA的算法如下：①

選取兩個足夠大的質(zhì)數(shù)P和Q；②

計算P和Q相乘所產(chǎn)生的乘積n＝P×Q；③

找出一個小于n的數(shù)e，使其符合與〔P－1〕×〔Q－1〕互為質(zhì)數(shù)；④

另找一個數(shù)d，使其滿足〔e×d〕MOD［〔P－1〕×〔Q－l〕］＝1其中MOD〔模〕為相除取余；(n，e)即為公鑰；〔n，d〕為私鑰。加密和解密的運算方式為：明文M＝Cd〔MODn〕；密文C＝Me〔MODn〕26假定P＝3，Q＝11，那么n=P×Q＝33，選擇e=3，因為3和20沒有公共因子。〔3×d〕MOD〔20〕＝1，得出d＝7。從而得到〔33，3〕為公鑰；〔33，7〕為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C的7次方模33得到明文。下表顯示了非對稱加密和解密的過程。明文M

密文C

解密

字母

序號

M3

M3（MOD33）

C7

C7（MOD33）

字母

A01101101AE0512526803181017605EN1427440578125

14NS1968592813492928512

19SZ1252611757620128000000

26Z27

公鑰加密機制RSA的平安性取決于大合數(shù)分解的困難性。優(yōu)點：不必考慮如何平安的傳輸密鑰缺點：實現(xiàn)速度比DES慢288.4認證技術(shù)根本概念1．證書(用于1、身份驗證2、交易不可抵賴)數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。數(shù)字證書是一個經(jīng)證書認證中心〔CA〕數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。數(shù)字證書由專門的機構(gòu)〔CA〕負責發(fā)放和管理，其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。292.數(shù)字證書內(nèi)容認證中心所頒發(fā)的數(shù)字證書均遵循X.509V3標準，根據(jù)這項標準，數(shù)字證書包括證書申請者的信息和發(fā)放證書CA的信息。303.對數(shù)字證書的驗證對數(shù)字證書的驗證包括以下幾個步驟：CA簽名真實？證書在有效期內(nèi)？證書在CA發(fā)布的證書撤消列表內(nèi)？Y偽造的證書N失效的證書NY失效的證書YN有效的證書313.對數(shù)字證書的驗證CA簽名真實？324.數(shù)字證書的類型338.4認證技術(shù)電子商務(wù)平安認證體系的核心機構(gòu)就是CA認證中心。認證中心〔CertificateAuthority,CA〕是網(wǎng)上各方都信任的機構(gòu)，主要負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的身份認證數(shù)字證書。認證中心的機構(gòu)組成：1．RA(ReleaseAuditing)RA即證書發(fā)放審核部門，它是CA認證體系的一個組成局部。它負責對證書申請者進行資格審查，并決定是否同意給該申請者發(fā)放證書，并承擔因?qū)徍隋e誤所引起的和為不符合資格的證書申請者發(fā)放證書所引起的一切后果，因此它應(yīng)由能夠承擔這些責任的機構(gòu)擔任。348.4認證技術(shù)

2．CP(CertificatePerform)CP即證書發(fā)放的執(zhí)行部門，它是CA認證體系的另外一個組成局部，負責為已授權(quán)的申請者制作、發(fā)放和管理證書，并承擔因操作運營錯誤所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔任，也可委托給第三方機構(gòu)擔任。358.4認證技術(shù)

3．RS(Releasee)RS即證書的受理者，它是CA認證體系的又一個組成局部，接收用戶的證書申請請求，轉(zhuǎn)發(fā)給CP和RA進行相應(yīng)的處理。368.4認證技術(shù)

4．CRL(CertificateRepealList)CRL是“證書作廢表〞的縮寫。CRL中記錄尚未過期但已聲明作廢的用戶證書的序列號，供證書使用者在認證對方證書時查詢使用。CRL通常也被稱為黑名單。378.4認證技術(shù)

認證中心(CA:CertificationAuthority)事例：在電子交易中，無論是數(shù)字時間戳效勞(DTS)還是數(shù)字憑證(DigitalID)的發(fā)放，都不是靠交易當事人自己能完成的，而需要有一個具有權(quán)威性和公正性的第三方(thirdparty)來完成。認證中心(CA)就是承擔網(wǎng)上平安電子交易認證效勞、能簽發(fā)數(shù)字證書、并能確認用戶身份的效勞機構(gòu)。認證中心通常是企業(yè)性的效勞機構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請、簽發(fā)及對數(shù)字憑證的管理。認證中心依據(jù)認證操作規(guī)定(CPS:CertificationPracticeStatement)來實施效勞操作。美國認證中心：verisign公司38中國數(shù)字認證網(wǎng)：39C2C模式的信用管理〔淘寶網(wǎng)〕在C2C的信用管理上，我國的許多C2C網(wǎng)站〔如淘寶、易趣〕已經(jīng)建立起了符合中國國情特點的誠信評估體系及平安交易與責任認定規(guī)那么，淘寶網(wǎng)的信用制度信用評價評價是由評價類型〔表揚/鼓勵/批評〕---對應(yīng)分數(shù)為1/0/-1，和評價內(nèi)容組成。認證個人認證會員商家認證會員信用級別對信用炒作的懲罰第一次發(fā)現(xiàn)將處以罰金〔既扣除其所有信用積分〕；第二次發(fā)現(xiàn)將封閉其賬號。支付寶408.4根本認證技術(shù)1．數(shù)字信封〔保障數(shù)據(jù)傳輸?shù)钠桨残浴?．數(shù)字簽名〔身份認證，數(shù)據(jù)完整性，交易不可抵賴性障〕過程3．身份認證技術(shù)〔口令或公開密鑰技術(shù)〕4．數(shù)字時間戳〔過程〕5．數(shù)字憑證(digitalcertificate,digitalID)〔數(shù)字證書1、個人憑證2、企業(yè)〔效勞器〕憑證3、軟件憑證〕41數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)就是利用hash函數(shù)把任意長度的輸入映射為固定長度的輸出。這個固定長度的輸出就叫做消息摘要。hash函數(shù)是把任意長的輸入串x變化成固定長的輸出串y的一種函數(shù)，并滿足下述條件：1〕哈希函數(shù)的輸出，求解它的輸入是困難的，即y=Hash(x),求x是困難的；2〕x1,計算y1=Hash(x1)，構(gòu)造x2使Hash(x2)=y1是困難的；3〕y=Hash(x),y的每一比特都與x的每一比特相關(guān)，并有高度敏感性。即每改變x的一比特，都將對y產(chǎn)生明顯影響。42數(shù)字摘要技術(shù)43數(shù)字摘要技術(shù)44

數(shù)字簽名機制數(shù)字簽名機制的目的是使人們可以對數(shù)字文檔進行簽名。數(shù)字簽名在與簽名相關(guān)的同時也與發(fā)送的消息相關(guān)。所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1〕收方能夠證實發(fā)送方的真實身份；2〕發(fā)送方事后不能否認所發(fā)送過的報文；3〕收方或非法者不能偽造、篡改報文。45

數(shù)字簽名機制數(shù)字簽名技術(shù)以加密技術(shù)為根底，其核心是采用加密技術(shù)的加、解密算法體制來實現(xiàn)對報文的數(shù)字簽名。Hash簽名是最主要的數(shù)字簽名方法。是報文的發(fā)送方從明文文件中生成一個128比特的散列值〔數(shù)字摘要〕。發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報文一起發(fā)送給接收方。報文的接收方首先從接收到的原始報文中計算出128比特的散列值〔數(shù)字摘要〕，接著用發(fā)送方的公鑰來對報文附加的數(shù)字簽名解密。比較兩者是否完全相同。說明沒有被修改正46返回用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認證單位。DTSS認證單位在參加了收到文件摘要的日期和時間信息后再對該文件加密〔數(shù)字簽名〕，然后送回用戶。書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳那么不然，它是由DTSS認證單位來加的，并以收到文件的時間為依據(jù)。478.5平安技術(shù)協(xié)議SSL協(xié)議〔SecuritySocketLayer，平安套接層協(xié)議〕是Netscape公司提出的基于Web應(yīng)用的平安協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和效勞器的鑒別、數(shù)據(jù)完整性及信息機密性等平安措施。1.協(xié)議簡介484.1SSL協(xié)議SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種根本的平安效勞：秘密性。SSL客戶機和效勞器之間通過密碼算法和密鑰的協(xié)商，建立起一個平安通道。以后在平安通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性。認證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機和效勞器相互識別對方的身份。1.協(xié)議簡介494.1SSL協(xié)議SSL協(xié)議的關(guān)鍵是要解決以下幾個問題：客戶對效勞器的身份確認：容許客戶瀏覽器，使用標準的公鑰加密技術(shù)和一些可靠的認證中心〔CA〕的證書，來確認效勞器的合法性。效勞器對客戶的身份確認：容許客戶效勞器的軟件通過公鑰技術(shù)和可信賴的證書，來確認客戶的身份。建立起效勞器和客戶之間平安的數(shù)據(jù)通道：要求客戶和效勞器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時SSL協(xié)議會在傳輸過程中解查數(shù)據(jù)是否被中途修改。2.SSL協(xié)議的作用504.1SSL協(xié)議目前，幾乎所有操作平臺上的WEB瀏覽器〔IE、Netscape〕以及流行的Web效勞器〔IIS、NetscapeEnterpriseServer等〕都支持SSL協(xié)議。缺點：〔1〕系統(tǒng)不符合中國國務(wù)院最新公布的《商用密碼管理條例》中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定，要通過國家密碼管理委員會的審批會遇到相當困難。〔2〕系統(tǒng)平安性方面的缺陷：SSL協(xié)議的數(shù)據(jù)平安性其實就是建立在RSA等算法的平安性上，攻破RSA等算法就等同于攻破此協(xié)議。但是總的來講，SSL協(xié)議的平安性能是好的，而且隨著SSL協(xié)議的不斷改進，更多的平安性能好的加密算法被采用，邏輯上的缺陷被彌補。3.SSL的平安性514.1SSL協(xié)議4.雙向認證SSL協(xié)議的具體過程雙向認證SSL協(xié)議的具體通訊過程，要求效勞器和用戶雙方都有證書。單向認證SSL協(xié)議不需要客戶擁有CA證書?；赟SL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過加密的數(shù)據(jù)，這時候的平安就依賴于密碼方案的平安。52實現(xiàn)SSL協(xié)議的是HTTP的平安版，名為HTTPS。在eCoin上連接交換敏感信息的頁面53這時瀏覽器發(fā)出平安警報，開始建立平安連接，參見圖1。同時驗證平安證書，參見圖2。用戶單擊“確定〞鍵即進入平安連接。

圖1瀏覽器開始建立平安連接圖2瀏覽器驗證效勞器平安證書54該圖顯示在eCoin上的平安連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送。55當加密方式傳送結(jié)束后，瀏覽器會離開交換敏感信息的頁面，自動斷開平安連接。圖離開交換敏感信息的頁面，瀏覽器自動斷開平安連接SSL需要認證效勞器，并對兩臺計算機之間所有的傳輸進行加密。SSL用公開密鑰〔非對稱〕加密和私有密鑰〔對稱〕加密來實現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。這就是SSL對幾乎所有的平安通訊都使用私有密鑰加密的原因。568.5平安電子交易協(xié)議〔SET〕571.SET概述為了克服SSL平安協(xié)議的缺點，更為了到達交易平安及符合本錢效益之市場要求，SET協(xié)議〔SecureElectronicTransaction，平安電子交易協(xié)議〕是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的標準。其實質(zhì)是一種應(yīng)用在Internet上、以信用卡為根底的電子付款系統(tǒng)標準，目的就是為了保證網(wǎng)絡(luò)交易的平安。SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標準，提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的機密性、真實性、完整性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點.在SET中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來擔當。因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際平安標準。582.SET協(xié)議的目標SET要到達的最主要目標是：〔1〕信息在公共因特網(wǎng)上平安傳輸〔2〕訂單信息和個人賬號信息隔離〔3〕持卡人和商家相互認證SET協(xié)議涉及的當事人包括持卡人、發(fā)卡機構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。593.SET協(xié)議的購物流程603.SET協(xié)議的購物流程〔1〕持卡人通過瀏覽器從商家網(wǎng)站選擇要購置的商品，填寫訂單。選擇付款方式，此時SET開始介入。持卡人通過網(wǎng)絡(luò)發(fā)送給商家一個完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進行數(shù)字簽名，同時，利用雙重簽名技術(shù)保證商家看不到持卡人的賬號信息?！?〕、〔3〕商家接受訂單，通過支付網(wǎng)關(guān)向持卡人的金融機構(gòu)請求支付認可?！?〕、〔5〕在銀行和發(fā)卡機構(gòu)確認和批準交易后，支付網(wǎng)關(guān)給商家返回確認信息?！?〕商家通過網(wǎng)絡(luò)給顧客發(fā)送訂單確認信息，為顧客配送貨物，完成訂購效勞?？蛻舳塑浖捎涗浗灰兹罩?，以備將來查詢?！?〕—〔9〕商家請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號。614.SET交易的平安性(1)信息的機密性:SET系統(tǒng)中，敏感信息〔如持卡人的帳戶和支付信息〕是加密傳送的，不會被未經(jīng)許可的一方訪問。(2)數(shù)據(jù)的完整性:通過數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會被修改。(3)身份的驗證:通過使用證書和數(shù)字簽名，可為交易各方提供認證對方身份的依據(jù)，即保證信息的真實性。(4)交易的不可否認性:通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。(5)互操作性:通過使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力。62SSL與SET的比較1、SET平安性更高2、SET協(xié)議更復(fù)雜3、SET處理數(shù)度慢，費用大4、SET算法更復(fù)雜，要求計算機處理能力更高63五家銀行平安性能大PK招商銀行平安性相對是最高的采用證書+客戶端：〔1〕其中的證書下載前必須去銀行柜臺登記，并領(lǐng)用專門的號碼后才可以下載。下載下來不允許直接備份在硬盤上，根本上免除了用戶誤用釣魚網(wǎng)站而導(dǎo)